[technique] Resiliation L2 cogent effective Was: Passage ADSL FDN + BGP gitoyen sur tunnel / coupure 1mn ADSL

Laurent GUERBY laurent at guerby.net
Ven 6 Juin 19:16:53 CEST 2014


Bonsoir,

Cogent a coupé comme prévu le L2 Toulouse-TH2 suite
a notre résiliation : port down sur s2 et le dernier ping 
a eu lieu a 19h heure locale (20140606 1700 UTC).

Pas d'impact sur la production.

Sincèrement,

Laurent

On Tue, 2014-06-03 at 17:41 +0200, Laurent GUERBY wrote:
> Bonjour,
> 
> Comme notre L2 Cogent Toulouse - TH2 expire demain j'ai basculé
> la production ADSL FDN (VLAN 129) + BGP gitoyen (VLAN 3011) sur un
> tunnel openvpn tap entre la machine de Sames a TH2 (qui reçoit les deux
> VLAN) et notre routeur h7 a Toulouse, les détails sont ci-apres.
> 
> Il y a eu un coupure d'une minute environ sur les ADSL, le temps
> de resynchro suite au restart freeradius et l2tpns.
> 
> Un grand merci a Fernando de Sames et a Sylvain de ManyOnes
> pour la mise a jour et a disposition des VLAN et du serveur de tunnel.
> 
> Sincèrement,
> 
> Laurent
> 
> # a Toulouse sur h7
> 
> openvpn --mktun --dev-type tap --dev tap129
> ip link set tap129 up
> openvpn --dev tap129 --dev-type tap --cipher none  --secret /root/static/static-65009.key --verb 3 --proto udp --local 91.224.148.1 --port 65009 --daemon --log-append /root/vpn/65009.log --keepalive 10 60
> ip addr add ... dev tap129
> 
> openvpn --mktun --dev-type tap --dev tap3011
> ip link set tap3011 up
> openvpn --dev tap3011 --dev-type tap --cipher none  --secret /root/static/static-65011.key --verb 3 --proto udp --local 91.224.148.1 --port 65011 --daemon --log-append /root/vpn/65011.log --keepalive 10 60
> ip addr add ... dev tap3011
> 
> # a TH2
> 
> [root at r210-th2:~/ttnn-vpn]# cat ttnn_vpn.sh 
> #!/bin/bash
> 
> mkdir -p /var/log/ttnn-vpn
> 
> ip link set eth0.129 up
> ip link set dev eth0.129 txqueuelen 1000
> openvpn --mktun --dev-type tap --dev tap129
> ip link set tap129 up
> brctl addbr br129
> ip link set br129 up
> ip link set dev br129 txqueuelen 1000
> brctl addif br129 eth0.129
> brctl addif br129 tap129
> 
> openvpn --dev tap129 --dev-type tap --cipher none  --secret /root/ttnn-vpn/static-65009.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65009 --daemon --log-append /var/log/ttnn-vpn/65009.log --keepalive 10 60
> 
> ip link set eth0.3011 up
> ip link set dev eth0.3011 txqueuelen 1000
> openvpn --mktun --dev-type tap --dev tap3011
> ip link set tap3011 up
> brctl addbr br3011
> ip link set br3011 up
> ip link set dev br3011 txqueuelen 1000
> brctl addif br3011 eth0.3011
> brctl addif br3011 tap3011
> 
> openvpn --dev tap3011 --dev-type tap --cipher none  --secret /root/ttnn-vpn/static-65011.key --lport 0 --verb 3 --proto udp --remote 91.224.148.1 65011 --daemon --log-append /var/log/ttnn-vpn/65011.log --keepalive 10 60
> 
> 





Plus d'informations sur la liste de diffusion technique